Forschungsschwerpunkte

Unser Arbeitsgebiet ist das modellgetriebene Security Engineering: die methodische Entwicklung der Sicherheitseigenschaften von IT-Systemen auf der Grundlage formaler Sicherheitsmodelle. Die Methode basiert auf dem Ansatz, ausgehend von informell beschriebenen Sicherheitsanforderungen unter Einsatz formaler Methoden in hohem Maße verifizierbare Sicherheitspolitiken zu entwickeln, die in die Trusted Computing Base (TCB) eines IT-Systems eingebunden werden. Namensgebend ist dabei der Einsatz formaler Sicherheitsmodelle, die in einem frühen Entwurfsschritt durch statische und simulative Verfahren analysiert werden. Erfolgreich analysierte Modelle werden anschließend über den Zwischenschritt einer Spezifikation in ausführbaren Code transformiert und in eine funktional skalierbare TCB integriert, dann für die Sicherheitspolitik zur Systemlaufzeit durchsetzt.